Strona w budowie, zapraszamy wkrótce...

Zapraszamy już za:

-1284Dni -20Godzin -59Minut -58Sekund

 

 

Strona w budowie, zapraszamy wkrótce...

Polskie firmy nie są zadowolone ze skuteczności monitorowania informacji o nowych zagrożeniach, wynika z raportu Trend Micro i CSO Council.

Mariusz Laurisz
Mariusz Laurisz
Z branżą nowych technologii związany od ponad dwóch dekad. Od czterech lat Redaktor Naczelny oraz Wydawca magazynu IT Reseller Polska.

Powiązane

Posiadanie odpowiedniej wiedzy o cyberzagrożeniach coraz częściej staje się podstawą funkcjonowania każdej organizacji. Większe przedsiębiorstwa zdobywają ją dzięki pracy zespołów Threat Intelligence czy Threat Hunting, w mniejszych często to odpowiedzialność działów bezpieczeństwa IT. Mimo to, 3/4 przedstawicieli polskich przedsiębiorstw nie jest zadowolonych ze skuteczności monitorowania informacji o nowych zagrożeniach.

 

Żyjemy w świecie, w którym wiele rzeczy dzieje się bardzo szybko i równocześnie. Obserwujemy coraz większą kompleksowość technologii i skomplikowanie modeli biznesowych. To nam nie ułatwia panowania nad tym, co się dzieje w infrastrukturze i procesach. Wielu potencjalnych incydentów nie mamy nawet szansy zobaczyć – mówi Przemysław Dęba, CSO Orange Polska. Odpowiedzią branży jest coś, co nazywamy Threat intelligence, czyli wiedza o tym, co może się wydarzyć w zakresie cyberbezpieczeństwa na świecie i w Polsce. Bezwzględnie trzeba być z tą wiedzą na bieżąco i sprawdzać czy u nas takiego rodzaju zdarzenie byłoby możliwe.

 

Przedsiębiorstwa nie nadążają za nowymi zagrożeniami

Zbyt mała skuteczność w aktualizowaniu wiedzy na temat nowych zagrożeń, może skutkować brakiem odpowiedniej reakcji w przypadku, gdy takie zagrożenie się pojawi. Polscy CSO mają świadomość, że w większości przedsiębiorstw to monitorowanie nie jest wystarczające. Raport Trend Micro i CSO Council wskazuje na przyczyny takiego stanu rzeczy. Wbrew pozorom, proces pozyskiwania informacji o aktualnych zagrożeniach cyberbezpieczeństwa nie należy do najłatwiejszych – wymaga dużego nakładu czasu pracowników, ich odpowiednich umiejętności oraz wiedzy, chociażby o wiarygodnych źródłach, z których można pozyskiwać dane. Natomiast 46 proc. polskich CSO uważa, że specyfika nowych zagrożeń sprawia, że dotarcie do odpowiednich informacji o nich w pożądanym czasie jest utrudnione, a aż 28 proc. uznaje to za bardzo trudne.

 

Badanie IT security Global Findings przeprowadzone przez Sapio Resarch dla Trend Micro wskazuje, że praca związana z Threat Intelligence wykonywana przez zespoły Threat Intelligence, a także SOC, odkładana jest niestety na dalszy plan ze względu na przeciążenie pracowników obsługą alertów bezpieczeństwa. Aż 36 proc. ankietowanych CSO przyznaje, że właśnie proaktywne śledzenie zagrożeń jest najbardziej zaniedbywane z powodu nadmiernej ilości alertów.

 

Duże organizacje posiadają dedykowane zespoły Threat Intelligence, które zbierają informacje o zagrożeniach. Dane te są następnie utylizowane przez zespoły Threat Hunting do śledzenia zagrożeń wewnątrz organizacji, a w przypadku wykrycia potencjalnie groźnego zdarzenia uruchamiany jest zespół Incident Response, którego zadaniem jest reakcja na zdarzenie i doprowadzenie organizacji do stanu normalnego. Jednak tylko niewielka część organizacji jest w stanie pozwolić sobie na inwestycje w tak złożoną strukturę – mówi Joanna Dąbrowska, Sales Engineer w Trend Micro.

 

Wsparcie z zewnątrz

Ponad połowa ankietowanych CSO przyznaje, że ich threat intelligence funkcjonuje na bardzo podstawowym poziomie – korzystają z ogólnodostępnych portali i artykułów o aktualnych kampaniach i zagrożeniach. Tylko ponad 16 proc. analityków sięga nieco głębiej i samodzielnie poszukuje aktualnych informacji, analizując dane na przykład w darknecie czy deepwebie. Dlatego coraz popularniejsze staje się sięganie po dedykowaną usługę zewnętrzną, dzięki której przedsiębiorstwa otrzymują bieżące raporty i alerty o zagrożeniach. Z takiego sposobu pozyskiwania wiedzy o cyberzagrożeniach korzysta już niemal 1/3 przedsiębiorstw.

 

Warto pamiętać, że cały proces zarządzania zagrożeniami to nie modny trend, ale wręcz obowiązek wskazywany w wielu regulacjach, np. ustawie o krajowym cyberbezpieczeństwie czy dotyczącej ochrony danych osobowych. Threat Intelligence to wysiłek i inwestycja, które pozwalają na budowanie skutecznego procesu zarządzania incydentami i odpowiedniej odporności organizacji na cyberzagrożenia, tym samym pomagając zapobiegać stratom operacyjnym, finansowym i wizerunkowym.

Jaki hosting dla WordPress? Hosting WordPress Ranking 2021.

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here

Newsletter

Social media

Najpopularniejsze

Feardemic rozbudowuje portfolio gier, liczy na poszerzenie grona odbiorców.

Feardemic - spółka-córka Bloober Team i wydawca gier z gatunku horror - poszerza swoje portfolio wydawnicze, aby trafić do większej grupy odbiorców, poinformował CEO...

Warszawski Instytut Bankowości/Związek Banków Polskich: 86% Polaków czuje się bezpiecznie, korzystając...

Liderem w obszarze cyberbezpieczeństwa są banki (54%), wyprzedzając tym samym firmy technologiczne (31%) oraz wojsko i policję (30%), wynika z badania "Postawy Polaków wobec...

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości.

Rząd planuje powołanie Centralnego Biura Zwalczania Cyberprzestępczości, które ma zajmować się wyłącznie problemami dotyczącymi cyberbezpieczeństwa, poinformował premier Mateusz Morawiecki. Planowane są zmiany ustawy o...

Biuro Informacji Kredytowej: Wartość pożyczek od firm pożyczkowych wzrosła o 119,9%...

Firmy pożyczkowe udzieliły w czerwcu finansowania na kwotę 661 mln zł (wzrost o 119,9% r/r), wynika z danych Biura Informacji Kredytowej (BIK). Średnia wartość...

Huawei podczas International Automobile Industry Exhibition w Szanghaju ogłosił rozpoczęcie sprzedaży...

Huawei rusza ze sprzedażą na chińskim rynku pierwszego samochodu z technologią Huawei na pokładzie. Od środy 21 kwietnia, elektryczny samochód SERES SF5 będzie dostępny...

Najnowsze

Poważna luka bezpieczeństwa w procesorach Apple

Badacze z kilku amerykańskich uczelni (m.in. University of Texas w Austin i University of California, Berkeley) odkryli poważną lukę w zabezpieczeniach chipów Apple M1...

Cisco i Microsoft transmitują dane z prędkością 800 Gb/s za...

Cisco ogłosiło sukces, jakim jest przesył danych z prędkością 800 Gb/s transatlantyckim kablem komunikacyjnym Amitié, który biegnie przez 6 234 km - z Bostonu...

Snowflake współpracuje z NVIDIA, aby dostarczyć klientom kompleksową platformę AI

Snowflake, firma oferująca Chmurę Danych, ogłosiła na konferencji NVIDIA GTC rozszerzoną współpracę z firmą NVIDIA. Jej efektem będzie wzmocnienie pozycji klientów korporacyjnych dzięki platformie...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud, pierwszym na...

Bank BNP Paribas rozpoczął wdrażanie Oracle Fusion ERP Cloud. Będzie to pierwszy w sektorze bankowym system Enterprise Resource Planning (ERP) działający całkowicie w chmurze....

OVHcloud poszerza portfolio chmury publicznej o usługę Managed Rancher Service inicjując...

Grupa OVHcloud, europejski lider w dziedzinie chmury, podczas konferencji KubeCon Europe 2024 ogłosiła wprowadzenie nowych usług do rosnącej oferty chmury publicznej, liczącej ponad 40...